[Info] *Update* DDoS-Attacke legte 4 Tage unseren Server lahm – wir zahlen 2000€ für nützliche Hinweise
*Update*
Wir stehen weiterhin unter Beschuss, lassen uns jedoch nicht unter kriegen. Der Zeit arbeiten wir an den Performance Problemen und versuchen unser Bestes, dass alles reibungslos weiterlaufen wird wie bisher. Wir bitten jedoch um etwas Geduld und danken Euch für Eure Treue.
*Update Ende*
Wie Ihr sicher bemerkt habt, war YourDealz.de nach dem 12.02.2010 kaum bzw. garnicht mehr erreichbar. Grund dafür scheint eine gemeine DDoS-Attacke gewesen zu sein. Mit davon betroffen war auch unsere Domain Yapedo.de und viele weitere. Leider hatte unser bisheriger Hoster es uns nicht besonders leicht gemacht, die Websites wieder schnell in den Griff bzw. online zu bekommen. Somit hatten wir zugleich den Entschluss gefasst, uns von Strato zu trennen.
Wir sind also nun auf einen neuen Server gezogen und konnten doch noch einiges vor dem Unglück retten. Teils scheint die Seite noch Ladehemmungen zu haben aber wir hoffen, auch dies in den Griff zu bekommen. Auch musste ich einiges am grundscript anpassen und so hoffe ich nun, dass jetzt wieder alles wie gewohnt läuft. Solltet Ihr dennoch Fehler finden, so lasst es mich doch bitte wissen, damit ich handeln kann. 
Zum Verständnis: Was ist eine DDoS-Attacke? (Quelle: Computerlexikon)
DDoS steht für Distributed Denial of Service. Dies bedeutet soviel wie: Angriff auf einen Computer mit dem erklärten Ziel, die Verfügbarkeit außer Kraft zu setzen.
Im Gegensatz zur DoS-Attacke erfolgt der Angriff von vielen verteilten Rechnern aus. Das Opfer wird hierzu beispielsweise mit einer Vielzahl von fehlerhaften IP-Paketen bombardiert und stellt seinen Dienst wegen Überlastung ein. Eines der DDoS Programme die derzeit am effektivsten arbeiten ist TFN 2000 (TFN = Tribe Flood Network). Bei konventionellen DoS Angriffen, die auf Flooding, d.h. der Überlastung der maximalen Bandbreitenkapazität eines Ziels basieren, muss einem Angreifer immer ein System zur Verfügung stehen, dass über wesentlich mehr Bandbreite als sein Ziel verfügt, damit das Ziel mit kontinuierlichen Anfragen überlastet werden kann.
Wenn nicht, muss ein Angreifer auf mehrere Systeme mit geringerer Bandbreite zurückgreifen, um so einen Angriff zu koordinieren – also etwa in dem er sich über etliche Telnet- oder SSH-Sitzungen einloggt und gleichzeitig einen Pingbefehl ausführt – dessen Gesamtbandbreite dann wieder die Bandbreite des Zielsystems wesentlich übersteigt.
Verteilte DoS-Angriffe automatisieren dieses Schema, indem sie auf simpler Client/Server Technologie aufbauen. Ein DDoS-Server oder DDoS-Daemon wartet auf Anweisungen, Ziele anzugreifen, also kontinuierlich Daten an ein Ziel zu senden. Diese Anweisungen werden in einem für das DDoS-Programm anwendungsspezifischen Protokoll übertragen. Ein DDoS-Client, welcher dasselbe Kontroll-Protokoll unterstützt, wird benutzt, um Angriffsanweisungen für ein Ziel an beliebig viele DDoS-Server zu schicken, und somit Angriffe zu koordinieren.
Jetzt aber zum eigentlichen:
Wir wollen uns das ganze nicht bieten lassen und loben ein sogenanntes Kopfgeld von 2000€ für nützliche Hinweise aus, die zur Ergreifung des Täters führen aus. Denn die oder der Täter soll nicht ungestraft davon kommen. Ihr wisst, wer dahinter steckt? Ihr habt von der Attacke irgendwo etwas mitbekommen? Wir werden jedem Hinweis nachgehen und zur Anzeige bringen. Es winken ganze 2000€ Belohnung !!! Also keine Scheu: Meldet Euch bei uns. 
(18 Vote(s), Durchschnitt: 6.72 von 10)
Loading ...
bei 
bei 
bei 
“Wir werden jedem Hinweis nachgehen”
Kripo oder was?
“2000€”
schon klar
Ja wir werden jeden Hinweis zur Anzeige bringen. Und ja: 2000€ winken !!!
Gut, dass ihr wieder online seid. Will euch nicht den Mut nehmen aber DDos ist sehr schwer, sogar fast nicht möglich, nachzuweisen.
Ein BotNet wird von 3ten gesteuert und somit macht der eigentliche Verursacher quasi rein gar nichts. Er gibt nur ein go (bzw. macht einen Klick) und sofort fangen 1000 PCs an. Wird sehr schwer den Bösen zu finden.
Finde es eh komisch das so eine ganz normale, legale, niemandem etwas bösen wollende Seite geddost wird. Wer hat etwas davon? Außer eben die Konkurrenz
greetz
Ja das ist das Problem, deshalb auch diese beachtliche Summe… Warum wir? Das kann ich auch nicht nachvollziehen und ich hoffe das es nicht mehr vorkommen wird… Denn ich möchte Euch weiterhin über Schnäppchen und Co. informieren können…
Wurdet ihr auch erpresst? Also ne Summe X zahlen, damit der Server wieder erreichbar bleibt?
Nein, keine Erpressung. Doch wir wollen und den langen Ausfall nicht bieten lassen und die Täter sollen nicht ungestraft davon kommen. Deshalb das Kopfgeld
Wieso gerade 2000€ würden 500 oder 1000€ net mehr als genug sein
PS: Wer hat mal eben 2k rumliegen ?
Schön, daß ihr wieder on seid.
Und viel Erfolg bei der Suche nach dem Täter. Ich finde es auch komisch, daß gerade diese Seite attackiert wurde. Bei einer rein kommerziellen Seite könnte ich es ja noch verstehen, aber hier.
Ich wünsche euch viel Erfolg bei der Suche, aber vermutlich haben meine Vorredner recht: Es wird wohl schwer sein, da einen Verantwortlichen ausfindig zu machen. Ich tippe auch viel weniger auf die Konkurrenz, sondern eher auf einen Zufall. Beachtet man nämlich Meldungen über DDoS-Attacken, dann scheint es meist keinen konkreten Hintergrund zu geben. Das ist oft einfach wahllose Zerstörungswut
Außerdem: War das denn euer eigener Server oder könnte vielleicht auch jemand anders auf dem System das Ziel gewesen sein?
Der Server gehörte uns, somit konnte niemand anders gemeint sein… leider…
Warum gerade 2000€?
Weil der Ausfall enorm war, wie gesagt waren alle Domains und somit alle Websites auf dem Server betroffen und da wir den oder die Täter auf jeden Fall finden wollen !!!
Da sind 2000€ sicher ein grosser Ansporn.
Anscheinend kapierst du nicht, dass Yourdealz kein Wohltätigkeitsverein ist, sondern man mit dieser Seite Geld verdient. Die Links zu den Angeboten sind ja nicht zufällig mit Referreren von Yourdealz versehen.
Der admin kann nicht verstehen warum?
Ich kann dir sagen warum: Mit Schnäppchenblogs wird viel Kohle gemacht und die Konkurrenz wird täglich größer. Wenn deine Seite angegriffen wird, dann nur deshalb weil du anderen Betreiber ein Dorn im Auge bist! Das war also garantiert kein Zufall und auch kein Lausbubenstreich, sondern geplant und von gewissen Kreisen finanziert!
Wenn du eine Spur finden willst, wer hinter den Angriffen stecken könnte, such nicht irgendwo, such mal bei deinen Konkurrenten!
Kleiner Tipp: Hast du schon mal daran gedacht, dass dein Blog-Name (der ganz zufällig einem großen Konkurrenten ähnelt) genau diesem Konkurrenten schon seit langer Zeit ein Ärgernis ist…. Dank mal darüber nach!
@info:
Ja die Konkurrenz wächst täglich und inzwischen gibt es massig Seiten, wo selbst der Name sich immer mehr ähnelt… So ist das leider zu Zeiten des Internets…
Vermutungen will ich jedoch keine anstellen bzw. würde ich diese dann nicht hier äussern, da ich niemandem Unrecht tun möchte.
Wir werden uns an die Fakten halten und versuchen den oder die Schuldigen zu finden. Und evtl. ist ja der ein oder andere sogar behilflich dabei.
Der admin muss jemandem ganz dolle ans Bein gepisst haben
War gerade wieder was? Ich konnte kurzzeitig nicht auf diese Seite kommen.
Wie recht du hast
Vermute auch den Typ von der anderen dealz-Seite dahinter
Hab einen starken Verdacht und werds dir per Kontaktformular zukommen lassen!
Naja
Ddos nachzufolgen ist schlicht und ergreifen nicht möglich!
kenne das gut genug aus der fxp scene
wenn die dich abknallen dann biste bam am arsch
weiss noch genau wie strato mir ne rechnung geben wollte da mich jemand gedosst hat
Und wie gesagt!
Konkurrenz absuchen!
Ebenso sollteste du schaun was du noch für seiten auf dem server laufen hast, vllt liegts ja auch an was anderem
ps:
Wie viel Geld kann man mit so Seiten verdienen?
Und wieso referlinks? wir ja wohl kaum überall referlinks geben?
Gibt fast überall Reflinks @ adial + er wird hier kaum ne Summe offiziell nennen:)
immerhin bleiben die Posts stehen bezüglich der Werbe-Links. Weiß ich sehr zu schätzen!
Die Posts wären bei …. schon im Aquarium…
Ja da hast du recht frogger, soetwas lassen die wenigsten Blogger überhaupt durch die Kontrolle!
Vielen Dank für Euer Lob und Eure Treue.
Gibts schon Neuigkeiten?
will auch wissen ob der Fabian schon im Knast ist
Die Verdachtsmomente gegen Fabian sind ja wohl echt aus der Luft gegriffen. Wichtigster Grund: Diese Seite ist (im Vergleich zu seiner) *viel* zu gering besucht, als dass sie ihm ein “Dorn im Auge” sein könnte. Der ist da schon ganz deutlich der alleinige Marktführer, und daran werden so schnell auch die vielen anderen Blogs nichts ändern können.
Trotz allem mein Beileid, schon ne miese Aktion (wenn sie gezielt auf yourdealz gerichtet war). Ich hab jedenfalls gleich mal wieder ein außerplanmäßiges Backup meiner Seite gemacht, als ich das hier gelesen hab
Auf eine ähnliche Seite wurde auch mal ne DDoS Attacke gestartet, es giebt schon Spinner und Neider -.-
Welche war das, und wann?
viel glück euch:)
Finde ich auch. Schade, dass dann so schnell diese kleinen “hetzerein” angezettelt werden müssen.
Tja, die Kohle die der Fabian aus seiner Seite monatlich rausleiert hätte ich auch gerne =)
Wir bedanken uns im Namen des gesamten Teams.
Wir werden jedenfalls NICHT aufgeben… auch wenn die Kosten sich derzeit gegen null rechnen… da sich der neue Server pro Monat zwischen 300-500 Euro bewegt.
Erstmal mein Beileid.
Kann es sein das auch deswegen die Liveshop-Links nicht mehr richtig funktionieren?
Wir stehen seit gestern auch immer mal wieder unter DDOs… Per ICQ erhalten:
“**** (18:33):
sobald mein Kunde bezahlt, seid ihr down.”
Obs da irgendwelche Zusammenhänge gibt, dass “Schnäppchenseiten” unter Beschuss stehen?
Ebenfalls würde ich empfehlen die Server Logs durchzuforsten. Das hilft schon öfter mal jemanden ausfindig zu machen wobei seit neustem ja die Vorratsdatenspeicherung rechtswidrig ist, ergo ist das Internet ein einziger Spielplatz geworden.
Blödsinn! Die Vorratsdatenspeicherung hat damit gar nichts zu tun, IP-Adressen wurden und werden auch so i.d.R. vom Provider kurze Zeit (legal) zu Abrechnungszwecken gespeichert. Die VDS diente nur dazu, unter dem Vorwand der “Terrorbekämpfung” die Grundrechte aller Bürger zu beschneiden. Ich persönlich möchte NICHT, dass der Staat ein nahtloses Kontaktprofil (Telefon/E-Mails) und Bewegungsprofil (Handynummern- und Orte) ohne Verdacht erstellt. Stell Dir mal vor, Du hast unwissend Kontakt per E-Mail zu einem “Kriminellen” (z.B. über eBay oder Communitiess) bekommen. Schwupps, bist auch DU in einer Rasterfahndung drin und wirst überwacht. Nee, danke. VDS = Ende des Rechtsstaats.
Also meine Seite wurde gehackt und ich habe Anzeige gemacht und das LKA meinte dass sie keinen physikalischen Anschluss ausmachen konntren weil sich Hansenet nicht an der VDS beteiligt. Finde ich zum kotzen.
bin auch gerade positiv überrascht, dass hier überhaupt die Info stehen bleibt, dass es Ref-Links gibt … wirklich top … woanders wird in Sekunden gelöscht und zum Teil wird man gesperrt … wieviel wird man mit so einer Seite verdienen … ich denke die größte Seite macht paar tausender pro Tag … bei kleinen Anbietern vielleicht so 100 – 500€
also ich bevorzuge *zensiert by admin* die seite läuft wenigstens
@cosmo nein *zensiert by admin* ist nicht so toll. Die haben zwar die richtig guten Schnäppchen drin, aber auch viel langweiliger Müll.
Yourdealz ist schon ziemlich der coolste Schnäppchenblog. Und ich mag das Design
Das einzige was mir fehlt ist ein Forum.
Jochen, dann hat man Dir offenbar Quatsch erzählt, da die IP-Daten normalerweise schon kurze Zeit gespeichert werden. Man muss dann allerdings schnell reagieren.
Ein “richtiger” Hacker verwendet aber sowieso Proxies/Relays und wäre selbst mit ‘ner VDS praktisch nicht zu fassen. Bitte fall nicht auf die Märchen rein, die manche Politiker oder Beamten erzählen. Schwerkriminelle oder Terroristen nutzen die technischen Möglichkeiten aus, da hilft auch keine VDS. Die ist nur dazu da, um Druck auf den “kleinen” Bürger auszuüben und “tolle” Profile erstellen zu können.
jo admin ich denke mal das ein anderer website anbieter dich gehackt hat damit du ihm nicht die kunden weg nimmst das ist meine meinung könnte aber auch gut möglich sein leider kann ich dir nicht weiterhelfen deine seite ist top hoffe es kommen bald wieder ein paar kostenlose sachen rein lol
mh stimmt des design is wirklich cool
Wie siehts aus? Angreifer geschnappt? Hatte ich Recht mit meiner Vermutung?
top
@Christop:
Leider muss ich beides verneinen. Allerdings wurden nach uns sogar weitere “ähnliche Seiten” angegriffen.